Файл: Облачные сервисы (Анализ рынка и использования облачных сервисов).pdf

При организации учебного процесса часто необходимы и другие средства учебного назначения. В сервисах Google имеется специальный Магазин приложений (Google Play), в котором собраны тысячи приложений по самым различным тематикам. Соответственно каждый преподаватель-предметник может выбрать необходимое ему по теме приложение. Также к достоинствам сервисов Google следует отнести их синхронизацию с мобильными устройствами на базе популярной в России операционной системы Android, таким образом все участники учебного процесса могут постоянно находится в постоянном взаимодействии, что несомненно повысит качество учебного процесса.

2.3 Безопасность в облачных сервисах

Сегодня под облачными вычислениями понимают возможность получения необходимых вычислительных мощностей по запросу из сети, «доступ к которым обеспечивается через браузер» [4], или других сетевых приложений, например, через сетевой диск на компьютере.

Главное отличие от привычного метода работы с программным продуктом заключается в том, что пользователь использует не ресурсы своей машины, а компьютерные ресурсы и мощности, которые предоставляются ему как интернет-сервис. При этом пользователь имеет полный доступ к собственным данным и возможность работы с ними, но не может управлять операционной системной, программной базой, вычислительными мощностями и т.д., с помощью которых эта работа происходит. Именно такое определение облачным вычислениям дал генеральный директор корпорации Microsoft Стив Балмер [3]. Также Балмер дал объяснение понятия «облако» в ИТ: «Во-первых, традиционное изображение Интернета на диаграммах компьютерных сетей выполняется именно в виде облака. Во- вторых, облака - это символ удаленности от конкретного пользователя».

Подобный подход имеет целый ряд преимуществ [3]:

• пользователь может задействовать компьютер практически любой конфигурации для выполнения ресурсоемких задач;
• облачные технологии позволяют работать в любом месте, пользователь не привязан к месту работы, и может использовать любой компьютер, имеющий подключение к Интернету;
• пользователь застрахован от сбоев в работе в случае поломки машины, и может легко делиться результатами работы с другими людьми, либо же вести совместную работу.

Приведем модели облачных сервисов (рис. 1) [3]:

• 1. «Инфраструктура как услуга» (IaaS). Модель подразумевает предоставление клиенту разнообразной компьютерной инфраструктуры: серверов, систем хранения данных, сетевого оборудования и т.д.
  2. «Платформа как услуга» (PaaS). Модель подразумевает предоставление платформы с определенными характеристиками для разработки, тестирования, развертывания, поддержки веб-приложений и т.д.

«Программное обеспечение как услуга» (SaaS). Модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному продукту через Интернет. При этом все затраты на поддержку работоспособности приложения берет на себя поставщик, пользователь же (в случае, если сервис платный) оплачивает только сам факт использования «облачного» программного продукта (либо по факту использования, либо абонентской платой). Таким образом, пользователю не надо тратить большую сумму денег на приобретение лицензии, а разработчик защищен от несанкционированного использования и распространения своего продукта.

Рис. 2.2 - Модели облачных сервисов

По прогнозу аналитической компании IDC, за ближайшие 5 лет рынок облачных услуг в России вырастет более чем на 500% [1], что говорит об актуальности направления. Несмотря на неоспоримые преимущества, на сегодняшний день безопасность в «облаке» является открытым вопросом, и соблюдать требования по сохранению конфиденциальности данных и их защите в облачном окружении становится всё сложнее [7]. Основные виды угроз при работе с «облаками» выделяют [7]: потеря/кража данных; взлом и кража аккаунтов; DDoS-атаки; смежная уязвимость. В целях обеспечения безопасной работы с облачными технологиями по модели «SaaS» (рис. 2.3).

Рис. 2.3 - Модель взаимодействия пользователя с облачными сервисами

Приведем механизмы технических средств защиты. При авторизации пользователя используется схема логин-пароль, необходимая для доступа к сервисам облачного хранилища. Для этого предлагаем производить авторизацию «через специализированный каталог «Active Directory» [5]. Службы «Active Directory» (службы активного каталога) представляют собой распределенную базу данных, которая содержит все объекты домена [2]. Доменная среда «Active Directory» является единой точкой аутентификации и авторизации пользователей и приложений в масштабах объекта. Такая схема предназначена для закрытия доступа к данным. «При этом необходимо обеспечить надежное управление ключами шифрования, так как в нем хранится секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности» [6].

Вторая и третья ступень взаимодействия пользователя и «облаков» подразумевает более надежную защиту информации, а именно защиту внешних соединений. Для защиты внешних соединений используется криптографический протокол SSL (Secure Socket Layer) [2]. Этот протокол использует асимметричную криптосистему с открытым ключом. Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов [5]:

• Аутентификация. Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, и уже затем создает и подписывает цифровой сертификат для этой организации.
• Шифрование. Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Результат применения механизмов технических средств защиты позволит снизить риск реализации угроз и обеспечит пользователям безопасную работу с облачными сервисами.

Заключение

Переход к облачным вычислениям пока что не является панацеей для российского бизнеса, но ситуация меняется к лучшему. Технологии связи развиваются, Минкомсвязи создает государственный «облачный» сервис, который будет обслуживать все ведомства России. Рабочая группа, созданная в 2012 году, вынесла предложения по изменению и улучшению законодательства в сфере облачных вычислений. Основная причина непопулярности данных решений в неготовности многих ИТ- департаментов организаций к существенным изменениям инфраструктуры. Внедрение облачных решений на государственном уровне должно постепенно снизить скептическое отношение бизнеса к переходу в облака.

«Облака» способны обеспечивать непрерывность бизнеса лучше, чем это делают локальные решения. А это значит, что рано или поздно Россия в сфере облачных вычислений выйдет на мировой уровень.

Список литературы

1. «Облачные» вычисления и сервисы [Электронный ресурс]. - 2012. - Режим доступа: www.bizhit.ru/index/quot_oblachnye_quot_vychislenija_i_servisy/0-247 (дата обращения: 08.03.2015).
2. Всё об SSL технологиях [Электронный ресурс]. - 2014. - Режим доступа: http://www.inssl.com/about-ssl-protocol.html%20%20 (дата обращения: 08.03.2015).
3. Кравец, Н.С. Использование технологий «cloud computing» в образовательных проектах [Текст]/Н.С. Кравец/-2011. -№4. -С. 41-45.
4. Облачные вычисления, как настоящее и будущее ИТ [Электронный ресурс]. - 2011. - Режим доступа: http://venture-biz.ru/informatsionnye-tekhnologii/205-oblachnye- vychisleniya
5. Ошурков В.А., Макашова В.Н. Механизмы оптимизации управления программой ИТ-проектов // Сборник научных трудов SWORLD. - N 1. - С.66-72.
6. Ошурков В. А., Макашова В.Н., Цуприк Л.С. Механизмы защиты обучающихся от киберэкстремизма в условиях развития облачных образовательных сервисов // Фундаментальные исследования. - 2014. - № 12-5. - С. 1089-1092.
7. Ошурков В.А., Чернова Е.В., Сторожева Е.В., Давлеткиреева Л.З. Механизмы противодействия явлений киберэкстремистской направленности в системе электронных платежей // Фундаментальные исследования. - 2014. - № 12-5. - С. 1093-1097.
8. Макарчук Т.А. Доступность современного программного обеспечения студенческой аудитории//Современное образование: содержание, технологии, качество: материалы XVINМеждунар. науч.-метод. конф. -СПб.: Изд-во СПбГЭУ (ЛЭТИ), 2011. -С. 168-169.
9. Угрозы безопасности в облаке [Электронный ресурс]. - 2015. - Режим доступа: http://su0.ru/CXst (дата обращения: 08.03.2015).
10. Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2013-2018. URL:http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.html
11. Stevens D., Kitchenham A. An analysis of mobile learning in education, business, and medicine//Models for interdisciplinary mobile learning: Delivening information to students. -Hershey, United States, 2011. -pp. 1-26.10